信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/8/28）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/8/28

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/8/28）

試題1： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內部的個人電腦和服務器，不斷提升自己的權限，直至獲得核心電腦和服務器控制權的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：m.xomuzic.com/st/4113228043.html
試題參考答案：C

試題2： 人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是（  ）。
A.流量分析
B.后門
C.拒絕服務攻擊
D.特洛伊木馬
試題解析與討論：m.xomuzic.com/st/3895218880.html
試題參考答案：A

試題3：

電子商務系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務系統(tǒng)中的信息安全需求不包括（）
A、交易的真實性
B、交易的保密性和完整性
C、交易的可撤銷性
D、交易的不可抵賴性

試題解析與討論：m.xomuzic.com/st/284539359.html
試題參考答案：C

試題4：

以下關于隧道技術說法不正確的是（）
A、隧道技術可以用來解決TCP/IP協(xié)議的某種安全威脅問題
B、隧道技術的本質是用一種協(xié)議來傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會使用隧道技術
D、虛擬專用網(wǎng)中可以采用隧道技術

試題解析與討論：m.xomuzic.com/st/2850118239.html
試題參考答案：C

試題5： 近些年,基于標識的密碼技術受到越來越多的關注,標識密碼算法的應用也得到了快速發(fā)展,我國國密標準中的標識密碼算法是（  ）。
A.SM2
B. SM3
C. SM4
D. SM9
試題解析與討論：m.xomuzic.com/st/3892523495.html
試題參考答案：D

試題6： SSL協(xié)議是對稱密碼和公鑰密碼技術相結合的協(xié)議，該協(xié)議不能提供的安全服務是（）
A.保密性
B.可用性
C.完整性
D.可認證性
試題解析與討論：m.xomuzic.com/st/3271816151.html
試題參考答案：B

試題7： 下列關于公鑰體制中說法不正確的是（）
A.在一個公鑰體制中，一般存在公鑰和私鑰兩種密鑰
B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計算上是可行的
C.公鑰體制中的關于可以以明文方式發(fā)送
D.公鑰密碼中的私鑰可以用來進行數(shù)字簽名
試題解析與討論：m.xomuzic.com/st/3274224899.html
試題參考答案：B

試題8： 信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：m.xomuzic.com/st/411245492.html
試題參考答案：C

試題9： 對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓
C、安全責任追究
D、安全制度約束
試題解析與討論：m.xomuzic.com/st/4108914134.html
試題參考答案：B

試題10： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊，導致信息或系統(tǒng)功能改變。被動攻擊不會導致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權訪問
C.重放攻擊
D.偽裝
試題解析與討論：m.xomuzic.com/st/410947279.html
試題參考答案：A